Virus.Win32.Sality.aa
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
ចំណាត់ថ្នាក់៖ | 3,692 |
កម្រិតគំរាមកំហែង៖ | 70 % (ខ្ពស់) |
កុំព្យូទ័រដែលមានមេរោគ៖ | 19,158 |
ឃើញដំបូង៖ | July 24, 2009 |
បានឃើញចុងក្រោយ៖ | September 17, 2023 |
OS(es) រងផលប៉ះពាល់៖ | Windows |
Sality គឺជាមេរោគកុំព្យូទ័រដ៏ទំនើប ស្មុគស្មាញ និងគ្រោះថ្នាក់បំផុត។ ប្រសិនបើអ្នកមានតម្រុយណាមួយដែលថាកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ Sality អ្នកគួរតែធ្វើសកម្មភាពដោយប្រុងប្រយ័ត្ន និងដោះស្រាយជាមួយ Sality ឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ Sality អាចបង្កគ្រោះថ្នាក់ដល់កុំព្យូទ័ររបស់អ្នក និងចំពោះអ្នកតាមវិធីជាច្រើនដែលគួរឱ្យភ្ញាក់ផ្អើល ពីព្រោះ Sality រួមបញ្ចូលមុខងារ ឬធាតុផ្សំនៃមេរោគគ្រប់ប្រភេទ ហើយផ្លាស់ប្តូរខ្លួនវាជាទៀងទាត់ ដែលបន្តក្លាយជាព្យាបាទ និងពិបាកក្នុងការរកឃើញជាងពីមុន។
តារាងមាតិកា
ប្រវត្តិសាលី
មេរោគ Sality បានបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងប្រទេសរុស្ស៊ីក្នុងឆ្នាំ 2003។ ចាប់តាំងពីពេលនោះមក Sality បានបន្តក្លាយជាការគំរាមកំហែង ហើយ Sality បានរីករាលដាលពាសពេញពិភពលោក ជាប្រវត្តិសាស្ត្រជាមួយនឹងវត្តមានដ៏ខ្លាំងក្លាជាពិសេសនៅក្នុងប្រទេសប្រេស៊ីល។ Sality គឺជាមេរោគមួយក្នុងចំណោមមេរោគដែលរីករាលដាលបំផុតក្នុងឆ្នាំ 2010 ហើយមានការកើនឡើងយ៉ាងខ្លាំងនៃចំនួននៃការឆ្លងនៅចុងឆ្នាំ នៅពេលដែលការផ្លាស់ប្តូរថ្មីនៃមេរោគបានលេចឡើង។ អ្នកស្រាវជ្រាវមួយចំនួនបាននិយាយថា Sality បច្ចុប្បន្នគឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅបំផុតចំនួន 5 ដែលត្រូវបានរកឃើញនៅលើកុំព្យូទ័រ។
និយាយយ៉ាងតឹងរឹង Sality បានចាប់ផ្តើមជា backdoor ជាមធ្យោបាយនៃការរំលងវិធានការសុវត្ថិភាពកុំព្យូទ័រធម្មតា។ ទោះបីជា Sality នៅតែមានលក្ខណៈពិសេសនេះ ហើយការឆ្លងនៅតែចាប់ផ្តើមជាមួយ backdoor ក៏ដោយ Sality បានរីកចម្រើន និងវិវឌ្ឍក្នុងរយៈពេលជាច្រើនឆ្នាំដើម្បីរួមបញ្ចូលមុខងាររបស់វាយ៉ាងជាក់ស្តែងគ្រប់ប្រភេទមេរោគដែលគេស្គាល់។ នោះមិនមែនជាការបំផ្លើសនោះទេ – បន្ថែមពីលើ backdoor លក្ខណៈពិសេសរបស់ Sality រួមមាន មេរោគ, keyloggers, rootkits, ដង្កូវ, Trojans, downloaders, botnets, adware និង zero-hour Windows exploits ។ Sality មានលក្ខណៈពិសេសទូទៅនៃមេរោគបុរាណ ក៏ដូចជាសមត្ថភាពទំនើប និងគ្រោះថ្នាក់ខ្លាំងមួយចំនួន។
របៀបដែល Sality ដំណើរការ
នាពេលបច្ចុប្បន្ន ការឆ្លងមេរោគ Sality អាចចាប់ផ្តើមជាមួយនឹងការប្រើប្រាស់នូវមេដៃដែលឆ្លងមេរោគ ដែលនឹងឆ្លងកុំព្យូទ័ររបស់អ្នកដោយចាប់ផ្តើមដោយពពួក Worm ឬ Sality អាចឆ្លងដល់កុំព្យូទ័ររបស់អ្នកដោយចាប់ផ្តើមជាមួយ Trojan បន្ទាប់ពីអ្នកចុចលើអ៊ីមែល spam ឬទាញយកឯកសារដែលមានមេរោគ។ វិធីមួយ ឬមធ្យោបាយផ្សេងទៀត នៅពេលដែល Sality មានវត្តមាន Sality បើកទ្វារខាងក្រោយ ហើយអាចទាញយកមេរោគផ្សេងទៀតបាន។ ឬទំនាក់ទំនងសម្ងាត់ជាមួយឧបករណ៍បញ្ជា botnet ឬអ្នកណាដែលផ្សព្វផ្សាយមេរោគតាំងពីដំបូង។
បន្ទាប់មក Sality កំណត់ខ្លួនឯងដើម្បីធ្វើការខូចខាតរបស់វា។ Sality ពិនិត្យមើលអ្វីដែលមាននៅលើប្រព័ន្ធរបស់អ្នក ឆ្លងមេរោគក្នុងមូលដ្ឋាន .exe និង .scr ឯកសារ បិទ ឬលុបកម្មវិធីសុវត្ថិភាព និងជញ្ជាំងភ្លើង និងសរសេរឯកសារព្យាបាទ។ Sality ថែមទាំងអាចផ្លាស់ប្តូរកុំព្យូទ័ររបស់អ្នក ដើម្បីការពារ Windows ពីលទ្ធភាពចាប់ផ្តើមនៅក្នុង Safe Mode ។ បន្ទាប់មកវាអាចដំឡើង keylogger ដើម្បីចាប់យកការចុចគ្រាប់ចុច និងលួចឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ លេខកាតឥណទាន ឬព័ត៌មានរសើបផ្សេងទៀត។ Sality ក៏អាចបង្កើតពពួក Worm ដែលនឹងឆ្លងរាល់មេឌៀដែលអាចដកចេញបាន ជាពិសេស USB Thumb drives ហើយបណ្តាលឱ្យមេរោគដំឡើងដោយខ្លួនឯងដោយស្វ័យប្រវត្តិនៅលើកុំព្យូទ័រណាមួយដែលអ្នកភ្ជាប់ USB drive ទៅបន្ទាប់។
ការអភិវឌ្ឍថ្មីនៃសាលី
ថ្មីៗនេះ Sality ត្រូវបានប្រើដើម្បីបង្កើត 'កុំព្យូទ័រខ្មោច' និងបន្ថែមកុំព្យូទ័រដែលមានមេរោគទៅ botnets ។ ម្យ៉ាងវិញទៀត Sality កំពុងត្រូវបានប្រើប្រាស់ដើម្បីផ្តល់ឱ្យពួក Hacker ចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលមានមេរោគ និងដើម្បីប្រើប្រាស់ប្រព័ន្ធទាំងនោះដើម្បីផ្សព្វផ្សាយសារឥតបានការ បង្កើតការចុចគេហទំព័រក្លែងបន្លំ ឬបើកការវាយប្រហារបដិសេធសេវាកម្មប្រឆាំងនឹងគេហទំព័រគោលដៅ - ទាំងអស់ដោយគ្មានចំណេះដឹងពីម្ចាស់នៃ កុំព្យូទ័រដែលមានមេរោគ។ ការប៉ាន់ប្រមាណនាពេលថ្មីៗនេះនៃទំហំនៃ Sality botnet ដាក់ចំនួនកុំព្យូទ័រដែលភ្ជាប់តាមរយៈ Sality នៅ 100,000 ។
ចាប់ផ្តើមនៅក្នុងរដូវក្តៅនៃឆ្នាំ 2010 មានរបាយការណ៍ថា Sality បានឆ្លងកុំព្យូទ័រតាមរយៈ Trojan ដែលទាញយកអត្ថប្រយោជន៍ពីអ្វីដែលគេហៅថា 'zero-hour' vulnerability នៅក្នុង Windows ដោយទាញយកប្រយោជន៍ពីវិធីដែល Windows គ្រប់គ្រងផ្លូវកាត់។ នៅក្នុងវិធីនេះ Sality គឺស្រដៀងទៅនឹងមេរោគ Stuxnet ។ ជាទូទៅ Trojan ឆ្លងចូលកុំព្យូទ័រ ហើយបង្កើតឯកសារ .dll និងឯកសារ .lnk នៅកន្លែងណាមួយ ហើយនៅពេលដែលអ្នកចូលទៅកាន់ថតដែលឯកសារ .lnk ត្រូវបានរក្សាទុកនោះ .dll ត្រូវបានធ្វើឱ្យសកម្ម ហើយ Sality លោតទៅសកម្មភាព។ ចាប់តាំងពីភាពងាយរងគ្រោះត្រូវបានរកឃើញ Microsoft បានចេញការអាប់ដេត Windows ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ ថ្មីៗនេះ ភាពងាយរងគ្រោះនេះបានក្លាយជាមូលហេតុចម្បងនៃការកើនឡើងនៃអត្រាឆ្លងមេរោគ Sality ដោយសារតែមនុស្សជាច្រើនមិនធ្វើបច្ចុប្បន្នភាព Windows ឱ្យបានញឹកញាប់គ្រប់គ្រាន់ ឬទាល់តែសោះ។
Sality បន្តជាការគំរាមកំហែងដ៏សំខាន់មួយដោយសារតែលក្ខណៈពហុមរតករបស់វា។ វាអាចកែប្រែកូដរបស់វាដោយការបំប្លែងកូដដោយខ្លួនវាខុសគ្នាសម្រាប់ឯកសារផ្សេងគ្នាឬកុំព្យូទ័រដែលឆ្លងមេរោគ Sality ដែលមានន័យថាធ្វើឱ្យ Sality ពិបាកក្នុងការរកឃើញតាមរយៈការស្កែន។ ក្នុងករណីណាក៏ដោយ អ្នកជំនាញជឿថាអ្នកបង្កើត Sality មានគោលដៅចុងក្រោយនៃការប្រើប្រាស់ Sality ដើម្បីប្រមូលផ្តុំ និងបញ្ចូលកូដដែលបំផ្លាញ និងគ្រោះថ្នាក់តាមដែលអាចធ្វើទៅបាន។ ដូច្នេះ ការបន្តការប្រុងប្រយ័ត្នប្រឆាំងនឹង Sality ទំនងជានឹងចាំបាច់នាពេលអនាគតដ៏ខ្លីខាងមុខ។
ឈ្មោះក្លែងក្លាយ
អ្នកលក់សន្តិសុខ 15 បានដាក់ទង់ឯកសារនេះថាមានគំនិតអាក្រក់។
កម្មវិធីប្រឆាំងមេរោគ | ការរកឃើញ |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter រកឃើញ & យក Virus.Win32.Sality.aa
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
# | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |